ISE リリース 1.1.x および Apple iDevice プロファイルが UNKNOWN になる
概要
このドキュメントでは、Apple デバイスの Unknown デバイスの問題を解決する方法について説明します。新しい Apple iDevice で、ISE データベースに組織固有識別子(OUI)がないために、Identity Services Engine(ISE)によって Unknown としてプロファイルされることがあります。この記事では、ISE の導入でこれらのデバイスを適切にプロファイルさせる 1 つの方法を説明します。
前提条件
要件
このドキュメントに関しては個別の要件はありません。
使用するコンポーネント
Cisco ISE リリース 1.1.x
Apple iOS デバイス
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
問題
一部の Apple iOS デバイスが ISE の導入に接続したときに、「Unknown」とプロファイルされることがあり、Apple iDevice に関連するポリシーが適用されません。
この問題は、新しく製造された Apple デバイスが、ISE データベースにまだ存在しない OUI を使用していることが原因です。
解決策
Apple デバイスの Unknown デバイスの問題を解決するには、OUI を手動で Apple プロファイル ポリシーに追加する必要があります。これにより、確実度計数が必須の最小レベルまで増えるため、デバイスが適切なエンドポイント グループに配置されます。
ISE 管理者 GUI で、[Policy] > [Profiling] > [Profiling Policies] を選択し、左側のペインから [Apple-Device] 親ポリシーを選択します。子ポリシー(Apple-iPad、Apple-iPhone など)は、条件をそのまま使用しても、プロファイルの結果に影響しません。OUI を画面に追加する必要があります。
[Profiler Policy for Apple-Device] で、[New Condition] を使用して "If" 条件のある新しいルールを追加します([Advance Option])。 [MAC] カテゴリを選択して、[MACAddress] 変数を選択します。ルールを [CONTAINS] に設定して、テキスト フィールドにデバイスの OUI を入力します。最後に、Apple デバイス ポリシーのデフォルト設定を満たすために、確実度計数を 10 増やします。次の例では、iPad Mini の OUI を示します。
変更を保存します。これで、エンドポイントが Apple iDevice として適切にプロファイルされています。
関連情報
Revision History
| Revision | Publish Date | Comments |
|---|---|---|
1.0 |
21-Jun-2013 |
初版 |
フィードバック